近年来，计算机技术和网络通信技术得到了很大的发展。人们可以通过互联网方便、快速、广泛、准确地分享和获取相关信息，互联网给人类的工作、生活、学习带来了很大的便利，提高了人们的生活质量。但与此同时，来自互联网的恐怖主义威胁也在与日俱增，类似病毒、木马、蠕虫、分布式拒绝服务攻击等网络安全威胁层出不穷，攻击手段越来越丰富，攻击技术越来越先进。网络安全威胁已经引起了全世界的高度关注，各国都在积极采取对抗措施。其中，僵尸网络就是最严重的威胁之一。僵尸网络是指攻击者通过各种恶意手段（如：垃圾邮件、恶意程序、软件漏洞等）传播僵尸程序来控制大量计算机，在控制者（Botmaster）与被感染计算机之间建立一种一对多关系的控制网络。僵尸网络已经成为黑客们发起互联网攻击的一个重要工具，对整个互联网造成了严重威胁。为更好地应对僵尸网络攻击，分析僵尸网络发展趋势，研究其传播控制模型，并设计一个可控僵尸网络模拟平台具有很好的理论价值和现实意义。首先，本文通过对典型僵尸网络的研究分析得出基于超节点P2P（Peer to Peer）协议的僵尸网络会是未来僵尸网络发展的方向；从代码层面研究了当前典型僵尸网络的工作机制，分析了当前僵尸网络的传播控制模型，得到可控僵尸网络模型；以此为基础，对“基于超节点P2P协议的可控僵尸网络模拟平台”进行了系统设计、模块设计与实现；在命令与控制方式中，针对现有的两种信息返回机制，即基于源路径的返回机制和基于DHT（Distributed Hash Table）的返回机制存在的缺陷，本文提出了一种更适用的基于通信节点的返回机制；通过建立该模拟平台，能了解到超节点P2P协议僵尸网络的工作机制，这为以后更好地应对这类僵尸网络攻击，设计并实现这类僵尸网络的检测系统打下了坚实的基础。其次，论文通过实验与模拟软件仿真，分析得出超节点P2P可控僵尸网络的鲁棒性。对比得知，这类僵尸网络具有更强的鲁棒性，与其对抗难度也相应增加了不少。最后，论文根据超节点P2P可控僵尸网络的工作机制，提出预防该类僵尸网络的两类建议：一是与服务端僵尸主机（Servent Bots）对抗，通过各种方式来消灭尽量多的服务端僵尸主机；另一个是充分利用蜜罐的特点，通过蜜罐技术慢慢发现尽量多的僵尸主机，进而摧毁整个僵尸网络。